ธนาคารแห่งรัฐเวียดนามเสนอว่าระบบธนาคารออนไลน์จะต้องรับประกันความปลอดภัยของระบบสารสนเทศที่ระดับ 3 ขึ้นไป

ธนาคารแห่งรัฐเวียดนาม (SBV) เพิ่งประกาศร่างหนังสือเวียนที่ควบคุมความปลอดภัยและความมั่นคงของบริการธนาคารออนไลน์

ตามร่างฉบับนี้ ระบบ Online Banking ของธนาคารต่างๆ จะต้องปฏิบัติตามกฎระเบียบว่าด้วยการรักษาความปลอดภัยระบบสารสนเทศในระดับ 3 ขึ้นไป การรักษาความลับและความสมบูรณ์ของข้อมูลลูกค้า ตลอดจนการให้ความพร้อมให้บริการของระบบ Online Banking อย่างต่อเนื่อง

NHNN เสนอว่าระบบธนาคารออนไลน์จะต้องรับประกันความปลอดภัยของระบบสารสนเทศที่ระดับ 3 ขึ้นไป ภาพที่ 1 — ธนาคารออนไลน์จำเป็นต้องมีการประกันความปลอดภัยระบบสารสนเทศระดับ 3 ขึ้นไป (ภาพ TL)

สำหรับธุรกรรมของลูกค้า ระบบจำเป็นต้องประเมินระดับความเสี่ยงขั้นต่ำสำหรับแต่ละกลุ่มลูกค้า ประเภทธุรกรรม และขีดจำกัดของธุรกรรม จากนั้นจึงกำหนดวิธีการตรวจสอบความถูกต้องของธุรกรรมที่เหมาะสมให้ลูกค้าเลือกใช้ ปฏิบัติตามข้อกำหนดเกี่ยวกับการใช้การตรวจสอบความถูกต้องแบบหลายปัจจัยเมื่อเปลี่ยนแปลงข้อมูลประจำตัวลูกค้า และใช้วิธีการตรวจสอบความถูกต้องสำหรับแต่ละกลุ่มลูกค้า ประเภทธุรกรรม และขีดจำกัดของธุรกรรมตามข้อกำหนด สำหรับธุรกรรมหลายขั้นตอน ต้องใช้มาตรการตรวจสอบความถูกต้องขั้นต่ำในขั้นตอนการอนุมัติขั้นสุดท้าย

ธนาคารแห่งรัฐเวียดนามระบุว่า ระบบธนาคารออนไลน์จำเป็นต้องได้รับการตรวจสอบและประเมินความปลอดภัยและความลับเป็นประจำทุกปี นอกจากนี้ ธนาคารจำเป็นต้องระบุความเสี่ยงอย่างสม่ำเสมอ ระบุสาเหตุของความเสี่ยง และดำเนินมาตรการป้องกัน ควบคุม และจัดการความเสี่ยงในการให้บริการธนาคารออนไลน์อย่างทันท่วงที

สำหรับอุปกรณ์โครงสร้างพื้นฐานทางเทคนิคที่ให้บริการธนาคารออนไลน์ จำเป็นต้องมีลิขสิทธิ์และแหล่งที่มาที่ชัดเจน ธนาคารจำเป็นต้องมีแผนการอัปเกรดและเปลี่ยนอุปกรณ์ตามประกาศของผู้ผลิต เพื่อให้มั่นใจว่าอุปกรณ์โครงสร้างพื้นฐานสามารถติดตั้งซอฟต์แวร์เวอร์ชันใหม่ได้

ผู้ให้บริการธนาคารออนไลน์จำเป็นต้องกำหนดระบบรักษาความปลอดภัยขั้นต่ำ ซึ่งรวมถึงไฟร์วอลล์แอปพลิเคชัน ไฟร์วอลล์ฐานข้อมูล ระบบตรวจสอบและแจ้งเตือนจากส่วนกลางสำหรับการโจมตีหรือพฤติกรรมที่ผิดปกติ นอกจากนี้ ข้อมูลลูกค้าจะไม่ถูกจัดเก็บในพาร์ติชันการเชื่อมต่ออินเทอร์เน็ตและพาร์ติชัน DMZ (พาร์ติชันตัวกลางระหว่างเครือข่ายภายในและอินเทอร์เน็ต)

ร่างกฎหมายฉบับนี้ยังกำหนดให้ผู้ให้บริการธนาคารออนไลน์ต้องจัดการช่องโหว่และจุดอ่อนของระบบด้วยมาตรการป้องกัน ตรวจจับการเปลี่ยนแปลงบนเว็บไซต์และแอปพลิเคชันธนาคารออนไลน์ จากนั้นจึงกำหนดกลไกในการตรวจจับและป้องกันการบุกรุกและการโจมตีเครือข่ายในระบบธนาคารออนไลน์ เพื่อป้องกันสถานการณ์อันตรายและรักษาความปลอดภัยของข้อมูลอย่างทันท่วงที

ควรดำเนินการสแกนหาช่องโหว่และจุดอ่อนของระบบอย่างน้อยปีละครั้งหรือทันทีที่ได้รับข้อมูลเกี่ยวกับช่องโหว่และจุดอ่อนของระบบใหม่ๆ

ที่มา: https://www.congluan.vn/nhnn-de-xuat-he-thong-online-banking-phai-dam-bao-an-toan-he-thong-thong-tin-cap-3-tro-len-post299941.html